1.SSH服务
2.VNC服务
3.DHCP服务
4.NFS服务
一.ssh服务
什么是远程连接服务器?
远程连接服务器通过文字或图形接口的方式来远程登录系统
远程登录的类型
-文字接口明文传输:Telnet、RSH等为主,目前非常少用
-文字接口加密传输:SSH远程登录
-图形接口:VNC XDMCP XRDP
Centos7上独立服务管理命令
systemctl start /stop /restart /status /reload /enable /disable服务名
启动 停止 重启 状态 重读 开机自启动 开机不启动
SSH
软件名:openssh,特点在centos上默认安装
SSH协议
-在linux环境中为客户机提供安全的shell环境,用于远程管理。
-默认端口:TCP 22 版本:version 2
OpenSSH(linux操作系统默认安装)
-服务名称:sshd
-服务配置文件:/etc/ssh/sshd_config
查询谁正在访问这台电脑:w / who
ssh服务配置文件
-用户登录控制
禁止root用户 PermitRootLogin no
Linux操作系统用户访问管理文件:/etc/hosts.allow
语法规则: 服务名:IP:ALLOW/DENY 允许/拒绝
eg:AllowUsers jerry admin@61.23.24.25
ssh密钥认证
注:密钥是由双方主机的用户级来认证的
1.客户端/服务端使用命令 ssh-keygen -t rsa 创建密钥对
2.使用ssh-copy-id 目标主机可登录用户@目标主机IP
3.连接访问验证
注:只有创建密钥对的用户和接受密钥对的用户可以使用密钥验证,其他用户仍是正常的密码认证
ssh客户端工具
scp命令--远程安全复制
格式1:scp user@host:file1 file2 将目标主机文件复制到本地
格式2:scp file1 user@host:file2 将本地文件复制到目标主机
ssh命令--远程安全登录
格式:ssh [-f] user@host [远端指令]
基于密钥对的SSH
注意:
~/.ssh 目录权限700
authorized_keys 公钥文件权限644
id_rsa 私钥文件权限600
二.VNC服务
VNC:一种基于图形界面实现远程登录服务的软件
VNC远程登录软件:Tigervnc
VNC server启动图形接口号:TCP 5901~5910
启动VNC Server的图形接口
语法:vncserver :接口号 (注意有空格)
例:vncserver :1
查看端口是否开放
netstat -antup | grep vnc
关闭VNC Server的图形接口
语法: vncserver -kill :接口号 (注意有空格)
例:vncserver -kill :1
三.DHCP服务
●DHCP (Dynamic Host Configuration Protocol) 动态主机分配协议,是一个局域网的网络协议,使用UDP协议工作,端口号为67。用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境参数配置(如: DNS、Gateway的 设置)
DHCP协议的运行方式
DHCP客户机 1---IP租用请求--- DHCP服务器
---IP租用提供---2
3---IP租用选择---
---IP租用确认---4
在客户机重新启动或租期达到50%时,客户机都需要更新租约
作用:动态主机分配协议
软件名:dhcp*
主配置文件:/etc/dhcp/dhcpd.conf
租约文件:/var/lib/dhcpd/dhcpd.leases
主配置文件参数:
subnet(与DHCP主机静态IP是一个网段)netmask {
网段 子网掩码 (DHCP主机是一个)
range 起始IP 结束IP;
option br oadcast-address 广播地址;
default- lease-time 600;
max-lease-time 7200;
option routers 网段网关;
host ceshi1(组名,本文件名称唯一){ 定向指定某主机IP地址
hardware ethernet 目标主机的MAC地址;
fixed-address 分配目标主机IP;
}
}
/var/log/messages 日志
shift+g 跳到最底下
注:1.DHCP启动服务报错。配置文件有误,请查看/var/log/messages公共服务日志,找到dhcpd的服务日志,确认。
2.DHCP服务启动正常,客户端使用DHCP协议获取IP时,网络服务启动报错。客户端需要关闭NetworkManager
3.DHCP服务启动正常,客户端网络服务启动正常,但是无法获取IP。关闭双方的防火墙和selinux
4.VMware的NAT网络模式,本身有自带的虚拟DHCP服务,所以自己配置DHCP服务,需要先关闭虚拟网络编辑器中的NAT的DHCP服务
5.DHCP服务端需要配置静态IP,同时DHCP配置文件中的子网网段,需要与主机是一个网段
四.NFS服务
NFS目的就是让不同计算机不同操作系统之间可以彼此共享文件
NFS采用服务器/客户端工作模式
在NFS服务器上将目录设置为输出目录(即共享目录)后,客户端就可以将这个目录挂载到自己系统中的某个目录下
◎什么是RPC守护进程
●使用NFS服务,至少需要启动以下3个系统守护进程。
●rpc.nfsd :它是基本的NFS守护进程,主要功能是管理客户端是否能够登入服务器。
●rpc.mountd :它是RPC安装守护进程,主要功能是管理NFS的文件系统。它会读取NFS的配置文件/etc/exports来对比客户端权限。
●rpc.portmap:主要功能是进行端口映射工作。
安装NFS服务的准备
网络准备:服务端静态IP地址
yun install -y nfs-utils*
rpm -qa | grep nfs
NFS服务器共享目录时所使用的配置文件 /etc/exports
共享目录的绝对路径 客户端(选项)
eg./share 192.168.0.0/24(ro)
启动rpc守护进程
systemctl start rpcbind
启动或重启nfs服务
systemctl start nfs
exportfs -r(重读/etc/exports文件)
●NFS服务器在共享-一个目录的时候,还可以设定许多共享选项,包括访问目录时的权限选项、用户映射选项以及其它访问选项。
linux操作系统中,我们设定的权限是访问权限,指的是对它管理的下一级所具备的权限。权限包含:r读,w写(增,删,改),x执行(是否能直接作为脚本运行)
文件的访问权限:指的是能否对文件的内容进行增删改查
目录的访问权限:指的是能否对这个目录的下属文件或目录进行增删改查
一个文件是否能被创建,删除,修改路径,取决于这个文件所在目录的访问权限
●权限选项:当客户端在挂载NFS服务器共享的目录时,会根据NFS服务器的权限选项来决定以只读方式或读写方式来挂载文件系统。
●NFS用户映射选项:NFS客户端在访问服务端共享的目录时,访问的用户可以映射为一个权限很低的普通或系统用户。这样可以增强访问的安全性。
客户端访问nfs服务
通过挂载来访问NFS共享目录
mount -t 文件系统类型 NFS服务器上共享目录 客户端本地挂载目录
mount 192.168.1.200:/share /mnt/nfs
使用showmount命令测试nfs服务器的输出目录状态
showmount [选项] NFS服务器名称或地址
-e:显示指定的NFS服务器上所有输出的共享目录
例:showmount -e 192.168.1.200
autofs按需挂载机制
只要访问挂载点,即触发挂载策略,自动挂载指定设备
闲置超时(默认5min)后,自动卸载已挂载设备
环境条件
已安装autofs软件包,启动autofs服务
配置有监控目录(挂载点的父目录)不可以直接使用/目录来作为父目录(权限不足)、设备挂载策略
●主配置文件/etc/auto.master
监控目录设备挂载策略文件
[root@svr5 ~]# grep -V '^#' /etc/auto.master
...
/misc
期望出现的挂载点目录所在的父目录,不可以直接使用/目录来作为父目录(权限不足)
/etc/auto.misc--挂载策略文件的名称、路径可自定义
●挂载策略文件,比如/etc/auto.misc
-挂载点目录名 -挂载参数 目标主机IP:共享目录
[root@svr5 ~]# grep -vE '^#|^$' /etc/auto.misc
cd -fstype=iso966O,ro,nosuid,nodev :/dev/cdrom
||
有用户或程序需要访问目录 /misc/下名为cd的子目录时,autofs自动创建此挂载点,并将设备/dev/cdrom挂载到/misc/cd
客户端实现NFS自动挂载共享目录192.168.100.100:/ceshi到本地 /share/nfs/
安装软件:autofs
修改监控文件/etc/auto.master
最后一行: /share /etc/auto.misc(策略 文件)
修改策略文件/etc/misc
添加一行:nfs -fstype=nfs4 192.168.100.100:/ceshi
重启服务:autofs
测试方式:df -hT查看共享目录是否挂载 切换到/share/nfs后再查看共享目录是否挂载,挂载成功,则证明服务配置正确生效
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
